El auge de la inteligencia artificial (IA) ha dado lugar a ciberataques cada vez más sofisticados, convirtiendo el ransomware en un servicio para los ciberdelincuentes. También han surgido nuevas amenazas dirigidas al sistema operativo iOS a través de la Operación Triangulación 2024.
A medida que el panorama de amenazas de ciberseguridad continúa evolucionando, con la aparición de nuevos atacantes, tecnologías y amenazas, las organizaciones y comunidades se enfrentan a un panorama incierto. Incluso abrir un correo electrónico puede suponer riesgos impredecibles.
Según el Informe de Análisis de Respuesta a Incidentes de Kaspersky de 2023, el 75 % de los ciberataques se aprovecharon de vulnerabilidades en Microsoft Office. En cuanto a los métodos de ataque, el 42,3 % se dirigió a aplicaciones gratuitas disponibles en internet, el 20,3 % aprovechó cuentas comprometidas y solo el 8,5 % utilizó fuerza bruta.
La mayoría de los ataques comienzan con un método como este: los cibercriminales usan credenciales robadas o adquiridas ilegalmente. Luego, lanzan ataques a través de RDP, envían correos electrónicos de phishing con archivos adjuntos o enlaces maliciosos e infectan los sistemas con archivos maliciosos camuflados en documentos de fuentes públicas. Como aspecto positivo, el número de ataques en el primer trimestre de 2023 disminuyó un 36 % en comparación con el mismo período de 2022.
Una de las campañas de ciberataques más peligrosas jamás descubiertas por Kaspersky se denomina Operación Triangulación. Esta campaña ataca dispositivos iOS explotando vulnerabilidades de hardware en los procesadores de Apple para instalar malware.
En particular, los piratas informáticos utilizaron cuatro vulnerabilidades de día cero extremadamente peligrosas para infectar los dispositivos atacados, cuyo costo puede ser superior a un millón de dólares en el mercado negro.
Cuando un dispositivo iOS es atacado, recibe un iMessage invisible con un archivo adjunto malicioso. Este archivo adjunto explota una vulnerabilidad que permite que el malware se ejecute automáticamente sin la interacción del usuario. Una vez instalado, el malware se conecta a un servidor de comando y control e inicia el ataque multietapa. Una vez completado, el atacante toma el control total del dispositivo iOS y borra toda evidencia del ataque para ocultar sus acciones.
Apple ha parcheado estas vulnerabilidades, sin embargo, para proteger los dispositivos contra posibles ataques futuros, los usuarios de iOS deben actualizar periódicamente el software, reiniciar periódicamente sus dispositivos y desactivar iMessage para minimizar el riesgo de recibir malware a través de mensajes.
"Las organizaciones gubernamentales son los objetivos más atacados, seguidas por las empresas manufactureras y las instituciones financieras. El ransomware y los ciberataques destructivos son las dos amenazas más graves, que causan enormes daños a las organizaciones", afirmó Igor Kuznetsov, director del Equipo Global de Investigación y Análisis (GReAT) de Kaspersky.
Kim Thanh
[anuncio_2]
Fuente: https://www.sggp.org.vn/tan-cong-mang-khai-thac-cac-lo-hong-phan-cung-trong-cpu-cua-apple-post754206.html
Kommentar (0)